Die Assessoren bewerten im Risiko-Assessment die aufgelisteten Risiken für die ihnen zugewiesene Einheiten / OEs.
Um die Bewertung zu starten navigiert der Assessor zum Menü «ERM - Risikomanagement → Risiko Assessments» und klickt auf das Bearbeiten-Icon des entsprechenden Assessments in der Übersicht:
Nach dem Klick auf das Bleistift-Zeichen in der Risiko-Assessment Übersicht werden alle beteiligten Einheiten aufgelistet mit einem kurzen Überblick:
In der Risikoidentifizierung werden Fragen gestellt, die beantwortet werden müssen. Die Risiken werden durch den Assessor identifiziert und beschrieben.
Hinweise:
In der Risikobewertung bewertet der Assessor jedes Risiko, das heisst:
Hinweise:
Einschätzung des inhärenten / Brutto Risikos mittels Beantwortung von angezeigten Fragen
Einschätzung des residualen / Netto Risikos mittels manueller Eingabe von Eintrittswahrscheinlichkeit und Schadensausmass (keine Angabe der Kontroll-Effektivität)
Der Assessor kann die Bewertung abschliessen mit «Speichern und als assessiert markieren» oder seine Angaben mit „Zwischenspeichern“ sichern.
Im Risiko Assessment werden unter «Massnahmen / Bewertungshilfen» die zum Risiko verknüpften Elemente (Prozesse, Kontrollen, auffällige Kontroll-Tasks, operationelle Ereignisse und Actions) angezeigt. Dies soll den Assessoren nach der Brutto-Einschätzung des Risikos einen Überblick über bereits getroffene Massnahmen und allfällig entdeckte Probleme gebn und ihnen so die Netto-Einschätzung erleichtern. Mehr Details zur Frage welche Massnahmen und Bewertungshilfen angezeigt werden siehe Seite "Sichtbarkeiten im Risiko Assessment" |
Oben ein Beispiel mit:
Unten eine Alternative mit:
Unten eine Alternative mit: